Leo en esta nota que en Inglaterra han aprobado una nueva norma que reglamenta el uso del home banking, y establece las resposabilidades, eximiendo al banco a menos que los usuarios adopten determinadas medidas de seguridad en sus computadoras.

Hoy en día, en que la conexión es dinámica, en el sentido de que no solo uno se conecta de una computadora de la que tiene control, y donde además pocos usuarios de banca por internet poseen los conocimientos técnicos suficientes para conocer con certeza las medidas que deben tomar, parece exagerada la medida.

Más cuando las reales medidas de seguridad, son imposibles tomar desde el usuario.

Las únicas medidas eficientes contra el phishing es la seguridad de doble factor. Las demás ayudan, pero no solucionan. Lo que se debe buscar son soluciones, no paliativos. Más cuando en el phishing existe la cura y no están fuera del alcance económico de los bancos. No hacerlo, es decisión de ellos, y por tanto, desde mi opinión, están asumiendo algún nivel de riesgo, y con ello de responsabilidad.

Como ejemplo práctico, las soluciones de seguridad de doble factor de VU Security, como VU Security eBanking, son 100% eficientes contra el phishing, y tienen un costo de menos de un cuarto de las soluciones de su competencia, principalmente por no requerir la provisión de hardware a los usuarios finales, utilizando los celulares de éstos.

En este sentido creo que si los Bancos pudieran proveer de soluciones de seguridad realmente eficientes, estarían sí deslindando sus responsabilidades al hacer todo lo que está tecnológicamente en existencia para evitar ataques maliciosos. Pero desde mi opinión, hasta que así no sea, no creo que puedan deslindar totalmente sus responsabilidades.

Allá por Diciembre escribí un post preguntándome por quién era responsable por la seguridad ante el phishing, a varios meses, la postura no cambia, aunque algunos países, como Chile, han hecho grandes avances obligando a los Bancos a proveero medidas de doble factor.